Thales Threat Report 2023: ransomware aanvallen nemen toe, menselijke fouten hoofdoorzaak van datalekken in de cloud
Thales publiceert het 2023 Thales Data Threat Report, het jaarlijkse rapport over actuele cyberbedreigingen en beveiligingstrends op basis van onderzoek onder circa 3.000 IT en security professionals in achttien landen. Het rapport signaleert een toename van het aantal ransomware aanvallen en risico s rond gevoelige data in de cloud.
Toename in aantal ransomware-aanvallen
Een ruime meerderheid (68 procent) van de ondervraagde Nederlandse professionals ervaart dat cyberaanvallen toenemen in zowel aantal als in ernst, 45 procent ziet een toename in het aantal ransomeware-aanvallen. Ruim een derde (37 procent) kreeg de afgelopen 12 maanden te maken met een datalek. 22 procent geeft aan dat hun organisatie slachtoffer is geworden van een succesvolle ransomware-aanval
Volgens de respondenten vormen hun IT-assets in de cloud het belangrijkste doelwit van cyberaanvallen. SaaS-applicaties en storage-omgevingen in de cloud vormen volgens hen de belangrijkste doelwitten (28 procent), gevolgd door in de cloud gehoste bedrijfsapplicaties (26 procent) en systemen voor het beheer van de cloudinfrastructuur (25 procent). De toename van het aantal gevallen van misbruik van de cloud of aanvallen daarop is een direct gevolg van het groeiende aantal workloads dat organisaties in de cloud onderbrengen. Driekwart (75 procent) van de respondenten geeft aan dat 40 procent van alle data die zij in de cloud opslaan gevoelige data behelst. In 2022 gold dit nog voor slechts 49 procent van alle respondenten
Menselijke fouten en de impact van ransomware
Simpele menselijke fouten en verkeerde configuraties kunnen ongewild in beveiligingsincidenten resulteren. Ruim de helft (55 procent) van de respondenten bij organisaties die de afgelopen 12 maanden te maken kregen met een datalek in de cloud wijst menselijke fouten als de hoofdoorzaak aan. Dit wordt gevolgd door misbruik van een bekende kwetsbaarheid (21 procent) en misbruik van een zero-day – nog onbekende kwetsbaarheid (13 procent). Uit het rapport komt naar voren dat identity and access management (IAM) de beste bescherming biedt. 28 procent van de respondenten vindt deze technologie de meest effectieve oplossing om deze cyberrisico s terug te dringen.
Verder lezen bij de bron- Gemeente gooit camerabewaking in de strijd tegen onveiligheid Schaepmanstraat Hoogezand - 6 december 2024
- Kleinbedrijf laat subsidiepot cybersecurity nog links liggen - 6 december 2024
- Ciso en cio groeien naar elkaar toe - 5 december 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Gemeente gooit camerabewaking in de strijd tegen onveiligheid Schaepmanstraat Hoogezand | Verder lezen | |
Kleinbedrijf laat subsidiepot cybersecurity nog links liggen | Verder lezen | |
Ciso en cio groeien naar elkaar toe | Verder lezen | |
Intern advies over digitaal oorlogsarchief toch openbaar | Verder lezen | |
De European Health Data Space: een nieuwe stap voor data uitwisseling en innovatie in de gezondheidszorg | Verder lezen | |
Crisisbeheer: voorbereiden op cyberaanvallen | Verder lezen | |
DNB waarschuwt voor internationale spanningen en cyberaanvallen | Verder lezen | |
RDI en AP: alle toezichthouders moeten toezien op ai | Verder lezen | |
AP verwijt DUO discriminatie bij gebruik algoritme | Verder lezen | |
Citrix kwetsbaarheden werden vorig jaar het vaakst uitgebuit | Verder lezen |